广水做网站,连云港网站开发,用asp做的网站有哪些,app下载中心全部章节都有哦#xff0c;具体看此博客
计算机网络-自顶向下期末复习一篇就够了——重点复习笔记整理-CSDN博客
未出现的一般考点较少#xff0c;这里的复习笔记一般可以满足考试需求 o.O
目录
4.1网络层的服务
4.2虚电路以及数据报电路
4.4 IP#xff1a;互联网协议… 全部章节都有哦具体看此博客
计算机网络-自顶向下期末复习一篇就够了——重点复习笔记整理-CSDN博客
未出现的一般考点较少这里的复习笔记一般可以满足考试需求 o.O
目录
4.1网络层的服务
4.2虚电路以及数据报电路
4.4 IP互联网协议
4.6互联网中的路由 4.1网络层的服务
转发以及路由
转发Forwarding将数据包从路由器的输入端口移动到合适的输出端口。选择路口这是数据包在每个路由器“跳跃”过程中执行的动作。根据转发表路由选择Routing决定数据包从源到目的地所采取的路径决定路线。这个过程由路由算法来完成构建所谓的“转发表forwarding table”。构建转发表
用一个比喻来说
路由选择类似于规划一次长途旅行的路线转发则像是在某个高速公路枢纽中指引车辆正确驶入下一个出口。 在整个互联网结构中每个主机和路由器都运行网络层协议。例如IP协议。网络层的任务包括
在发送端将运输层的“段segment”封装成“数据报datagram”在接收端从数据报中提取段并交付给运输层在中间的路由器上检查IP数据报的首部字段并据此做出转发决策。
这一过程要求网络层协议在每个主机与路由器中都要运行。
4.2虚电路以及数据报电路
网络层可以为运输层提供两种基本服务模型
数据报网络Datagram Network提供无连接服务。虚电路网络Virtual Circuit Network提供面向连接服务。
这与运输层的 TCP面向连接与 UDP无连接相似但有所不同
运输层的服务是应用进程到应用进程端到端的而网络层的服务是主机之间的逻辑连接而非应用进程之间网络层中的服务类型由网络核心决定主机端通常没有选择权服务的实现是在网络核心中完成的而不是端系统。
网络层服务模型与运输层协议的联系与区别 对比项目 网络层服务模型 运输层协议 无连接方式 数据报网络Datagram UDP 面向连接方式 虚电路网络Virtual Circuit TCP 服务对象 主机到主机 应用进程到应用进程端到端 是否由用户选择 用户无法选择网络层服务类型 应用层可选择使用TCP或UDP 状态信息位置 状态信息由网络核心设备维护 状态信息由端系统维护 路由控制位置 网络层控制在“路径中” 运输层控制在“端点上”
网络层为运输层提供传输管道运输层在此基础上提供更复杂的可靠性、顺序性、复用等功能。 举例说明
我们每天使用的TCP连接如网页访问、SSH、邮件收发实际上都是运行在 IP 数据报网络Datagram Network之上的。
IP网络层是一个无连接、无状态的服务代表的是“尽力而为”的交付Best-effort Delivery
RDT中不可靠的通信信道指的就是数据报网络
TCP运输层则构建了一个面向连接、可靠、有序的通信通道TCP 完全由端系统发送端/接收端主机控制而中间的网络IP层并不知道也不关心连接是否存在。
虚电路Virtual Circuits, VC
特征
在数据传输开始之前需要进行连接的建立call setup和拆除teardown每个分组packet携带一个 虚电路标识符VC identifier而非目的主机地址在源主机到目的主机之间的每个路由器上都维护该虚电路的“连接状态信息”链路资源与路由器资源如带宽、缓存可以专门分配给该VC连接以实现可预测的服务质量。
简言之从源到目的主机的路径表现得类似于电话网络中的物理电路。
虚电路的实现结构VC Implementation
一个虚电路包含
从源到目的的路径路径上每个链路对应的VC编号VC numbers
每个分组携带虚电路标识符VC identifier
每条链路对应VC编号VC numbers
路径上每个路由器中的转发表Forwarding Table项。
VC分组转发机制 属于VC的数据包携带的是VC编号而非IP地址每跳的VC编号可以不同由路由器内部转发表来映射每个路由器维护一张如下所示的表格 输入端口 输入VC编号 输出端口 输出VC编号 1 12 3 22 2 63 1 18 3 7 2 17 1 97 3 87
路由器维护连接的状态信息
总结每个路由器根据入端口和VC编号查表后将分组发送至相应出端口并替换新的VC编号。
虚电路的信令协议Signaling Protocols
虚电路网络使用信令协议来
建立连接维持连接拆除连接。
常见协议包括 ATM、Frame Relay、X.25。
当前互联网中不使用虚电路模型而是基于无连接的数据报模型。
数据报网络
特征
网络层无需建立连接即可发送数据路由器不保存连接状态信息因此没有“端到端连接”的概念每个分组独立传输根据其携带的目的IP地址进行转发同一源-目的对之间的分组可能走不同路径到达终点。
数据报网络的转发表Datagram Forwarding Table
在数据报网络中路由器根据目的IP地址进行匹配转发
地址匹配方式
由于IPv4有40亿地址不能为每个地址建一项所以转发表通常以地址范围address range形式列出如下 目的地址范围 输出端口 范围1 3 范围2 2 范围3 2 范围4 1 最长前缀匹配Longest Prefix Matching
数据报网络采用“最长前缀匹配”规则来决定转发表项
对于每一个入站IP地址查找匹配的最长位数前缀选择匹配成功并最长的前缀项作为转发依据比如输入IP地址11001000 00010111 00011000 10101010 匹配前缀项 11001000 00010111 00010*** 11001000 00010111 00011000 *****
最长匹配前缀是存储在路由器中的规则拿到数据去匹配找到最长位数的前缀就可以了 Datagram network
弹性服务没有强制时延要求
终端系统很聪明。TCP
网络核心简单网络边缘复杂。
VC network
需要严格的时序控制和可靠性。
终端系统很傻。
网络核心复杂网络边缘简单。
4.3路由器内部结构
1.路由器的两个关键功能
运行路由算法与协议如 RIP、OSPF、BGP将接收到的数据报从输入链路转发到输出链路
这些功能可对应为两类平面
控制平面control plane软件层负责路由协议、路径选择管理转发表的构建转发平面forwarding plane硬件层处理数据报的实际转发。
2.路由器的输入端口以及输出端口构造排队机制丢包原理
路由器的架构概览
路由器由以下部分组成
输入端口input ports交换结构switching fabric输出端口output ports路由处理器routing processor
这些部件协同工作以实现高效的数据转发。 输入端口的功能
物理层功能Physical Layer 进行比特级接收完成信号到数据的转换。
链路层协议处理Data Link Layer 如以太网处理用于帧的识别与提取。
查找与转发Lookup Forwarding 通过查阅本地的转发表确定数据报的输出端口所谓的“匹配操作match plus action”。
排队机制Queuing【自己太快怕下一层处理不过来】 如果数据报到达速度快于交换结构的处理能力数据将被临时排队等待处理。
目标在线路速率line speed下完成输入端口处理任务。 交换结构Switching Fabric
交换结构用于将数据报从输入缓冲区传送到合适的输出缓冲区。
关键参数
交换速率Switching Rate衡量从输入到输出的数据处理能力衡量指标常用“输入/输出链路速率的倍数”来表示N个输入口时理想交换速率Switching Rate为N倍线路速率line speed。
常见的三种结构
内存交换Memory-Based Switching总线交换Bus-Based Switching交叉开关Crossbar Switching 输出端口的功能
输出端口也承担多个职责
排队缓冲Buffering【上一层太快怕自己处理不过来】 当交换结构传输过快而输出链路发送较慢时需进行缓冲超过缓冲容量时可能引起丢包Packet Loss。
调度机制Scheduling 当有多个待发数据包时需要调度器决定下一个发出哪个包可实现基于优先级、带宽、公平性等多种调度策略。
输入端口的排队和输出端口的排队机制都是在考虑交换结构的处理能力。都是怕下一层处理不过来。
输入端口怕后面的交换结构处理不过来
输出端口怕后面的链路处理不过来。 输出端口排队Output Port Queuing
发生条件
数据报从交换结构到达输出端口的速率超过链路传输速率时。
后果
缓冲延迟若缓冲满将导致丢包buffer overflow。
图示说明
t时刻多个数据报被发送到输出t1时刻若仍未转发完成会发生延迟或丢弃。 我们需要之一的是丢包会发生在输入端口以及输出端口两种
1. 输入队列溢出导致丢包
原因当输入端口接收数据包的速率超过路由器内部处理能力如 CPU 处理路由表查询、交换结构转发速度时输入队列Input Queue会堆积数据包队列满后新到达的包会被丢弃尾丢弃。示例 输入端口每秒接收 2Gbps 数据但路由器交换结构仅支持 1.5Gbps 转发输入队列持续积压直至溢出后续包被丢弃。
2. 输入端口的主动丢包策略
如RED随机早期检测 等算法会在输入队列接近满时主动丢弃少量数据包以提前通知发送方降低速率避免拥塞恶化。
3. 输出队列溢出导致丢包
原因输出端口的发送速率受限于链路带宽如 1Gbps 接口当多个输入端口的数据包同时发往同一输出端口时输出队列Output Queue会排队等待发送队列满后新到达的包被丢弃。示例 三个输入端口各向同一输出端口转发 500Mbps 数据总速率 1.5Gbps 超过输出端口 1Gbps 的带宽输出队列堆积后丢包。
3.队首阻塞
输入端口排队Input Port Queuing
当多个输入端口试图将数据报传送到同一输出端口但交换结构处理能力不足时会在输入端口形成排队。
引申问题行首阻塞HOL blockingHead-of-the-Line Blocking
某个排队队列最前方的数据报等待一个繁忙的输出端口后续数据报即使可以发往其他空闲端口也会被前面数据报阻塞。
这种现象可能显著降低吞吐率。 4.4 IP互联网协议
1.IPv4数据报头部以及各个域的作用
一个 IP 数据报由首部header和数据部分组成。下表是 IPv4 数据报格式的字段说明32位对齐 1 Byte8 Bits
1字节8比特 字段名称 描述说明 Version 4位指定IP协议版本当前为IPv4即4 Header Length 首部长度以4字节为单位一般为5即20字节【在图中表示为五行】 Type of Service 服务类型字段已被DSCP取代 Total Length 数据报总长度字节包括首部与数据 Identification 标识符用于分片时唯一标识一条数据流 Flags 3位用于控制分片如禁止分片DF1的时候代表禁止分片、更多分片MF1的时候标识不是最后一个分片 Fragment Offset 标识当前分片在原始数据报中的偏移量 Time To Live (TTL) 数据包生存时间每过一个路由器减1防止环路 Protocol 表示承载的上层协议如TCP6或UDP17 Header Checksum 检验IP头部错误 Source Address 源IP地址32位 Destination Address 目的IP地址32位 Options可选 一些额外控制信息如时间戳、路由记录等 Data 数据部分如TCP或UDP段
总开销举例
TCP首部20字节 IP首部20字节 40字节开销不含数据本体
2 IP分片与重组IP Fragmentation Reassembly
网络中不同链路对最大传输单元MTU max transfer unit的限制不同。当一个数据报超过当前链路的MTU时就需要分片fragmentation。
分片规则 每个分片保留原IP头部适当修改使用 Identification 字段将多个分片关联为一个完整报文Fragment Offset 字段指明分片在原始报文中的位置仅在目的主机处进行重组中间路由器不做重组
示例 原始数据报长度4000字节链路MTU1500字节实际每个分片最大数据为1480字节考虑20字节头部分为3个分片offset 分别为 0, 185, 370单位为8字节MFMore Fragments位为1表示还有后续分片0为最后一片。 3.IP地址IPv4 addressing
1.子网以及主机
每个主机或路由器的每个接口都拥有一个32位IP地址。
接口Interface 指设备连接到物理链路的连接点一台主机通常只有一个接口路由器通常有多个接口。
地址结构 高位部分为子网号subnet低位部分为主机号host
IP地址 223.1.1.1 11011111 00000001 00000001 00000001
BCDE类地址 10000000 128
11000000 192 2.为什么要用子网其对应的好处
子网定义为具有相同子网前缀的接口集合
接口之间可以不经过路由器直接通信一个IP网络可以被划分为多个子网。
如何确定子网
断开每个主机与路由器的接口所形成的每个独立岛屿即为一个子网每个子网通常以 子网掩码subnet mask 标识如 /24 表示前24位为子网前缀。 3.好处
子网划分Subnetting
目的与优势 提高 IP 地址利用率将大网络拆分为小子网避免地址浪费如 C 类网络划分为多个子网适配不同规模部门。隔离网络流量子网间需通过路由器通信缩小广播域范围如 ARP 广播仅在子网内传播。增强网络管理灵活性按部门、功能分组如财务子网、研发子网便于配置防火墙策略。 4.路由聚合原因
路由聚合route aggregation
路由聚合route aggregation又叫做CIDR聚合Classless Inter-Domain Routing Aggregation是通过将一组相邻的IP地址用一个前缀表示从而减少路由器的转发表项数量提升网络性能。
层次化的IP地址结构Hierarchical addressing实现高效的路由信息汇总route aggregation 最终整个互联网只需记住
200.23.16.0/20 发给 Fly-By-Night-ISP199.31.0.0/16 发给 ISPs-R-Us而不需要记住成千上万个子网 其实原理就是将子网取公共前缀就完事了 5.CIDR的目的以及其好处无类别域间路由
CIDR 使地址分配更灵活
IP地址格式a.b.c.d/xx为子网位数可替代传统的A/B/C类地址结构例200.23.16.0/23表示前23位为子网前缀。 6.CIDR地址的计算
网络地址怎么计算Network Address 就是子网中的第一个地址用于标识网段主机位全部都是0计算方法IP地址和子网按位与例子 IP192.168.1.100二进制11000000.10101000.00000001.01100100掩码255.255.255.0二进制11111111.11111111.11111111.00000000网络地址192.168.1.0二进制按位与结果。
广播地址怎么计算 就是子网中最后一个地址用于向子网内的所有设备发送消息主机位全部都是1计算方法就是主机位全部设置为1示例 网络地址192.168.1.0/24 → 广播地址192.168.1.255。
可用的IP地址数 其实就是一个子网内有多少个ip可以分配计算公式 假设主机位有8位那么可分配的ip数2^8-2(排除网络地址以及广播地址
子网的数量num of subnets 方法就是将2^(新的网络前缀-旧的网络前缀例子 子网数量2^(26-24)4个192.168.1.0/26、192.168.1.64/26等。
子网划分Subnet Partitioning 两种方式计算第一种是按照需要的子网数量计算假设每个子网需要的ip数量一致 那么子网需要的多的网络地址2^n-2子网数量,n24就是新的子网号 第二种就是从每个子网需要的主机计算每个子网需要的ip不一样 那么每个子网的主机号位数n2^n-2每个子网需要的ip数量随后32-n就是新的子网号位数
路由聚合Route Aggregation 定义将多个连续子网合并为一条路由减少路由表条目。条件子网的二进制前缀必须相同。示例 子网 1192.168.1.0/24二进制11000000.10101000.00000001.00000000子网 2192.168.2.0/24二进制11000000.10101000.00000010.00000000子网 3192.168.3.0/24二进制11000000.10101000.00000011.00000000聚合路由192.168.0.0/22前 22 位相同覆盖 4 个 C 类网络。 4.NAT的作用以及NAT的工作流程网络地址转换
背景IPv4地址不足
典型应用家庭路由器、企业防火墙。都是NAT router
NAT的作用
内部多个主机共享一个公网IP将内部私有地址如10.0.0.x映射为一个公网IP使用不同端口号区分不同内部主机会话提高安全性外部无法直接访问内部地址。
优势
本地网络对外界来说只使用一个IP地址。这带来了以下好处
不需要从ISP获取大量IP地址 所有设备只共享一个公网IP地址即可可以在不通知外部世界的情况下更改本地设备的IP地址 也就是说内网地址变化不会影响外部通信可以更换ISP而不需要更改本地网络中设备的地址 因为内部地址是私有的与ISP无关本地网络中的设备不会被外部世界直接寻址具备安全性优势 外部设备无法直接访问内网设备提高了网络的隐私性与安全性。 工作流程NAT router的作用
出站数据报处理outgoing datagrams
(源IP地址, 源端口号) → (NAT公网IP地址, 新端口号)
记录映射remember in NAT translation table
(源IP地址, 源端口号) ↔ (NAT公网IP地址, 新端口号)
入站数据报处理incoming datagrams
(NAT公网IP地址, 新端口号)→(源IP地址, 源端口号) ICMP网络层协议Traceroute路由跟踪与 ICMP ICMP用于主机与路由器之间传递网络层控制消息。
典型用途
报告错误如目标不可达回应 ping 的“回显请求/应答”路由器通告/发现TTL过期提示IP首部格式错误。
ICMP报文结构
包括类型type、代码code和触发错误的原始数据报前8个字节。
常见类型 Traceroute 路由跟踪程序与 ICMP
traceroute 路由跟踪程序用于检测从源主机到目的主机路径上的每个路由器。
工作原理
首次发送 TTL1 的UDP包第一跳路由器丢弃并返回ICMP超时报文 (type 11, code 0)然后发送TTL2的包依此类推 (type 3, code 3)当到达目的主机时返回“目标端口不可达”信息根据返回时间可计算各跳延迟RTT。
5.IPv6
IPv6 数据报格式头部长度 及与 IPv4 的区别 IPv6 地址128 位分为 8 组每组 16 位以四位十六进制数表示全零组可用 “::” 表示
位数128位二进制分为 8个16位块。表示法每组16位转换为十六进制0-FFFF用冒号:分隔。 例如 2001:0db8:85a3:0000:0000:8a2e:0370:7334 缩写规则 前导零可省略如0db8 → db8。连续全零块可压缩为::仅一次。 缩写后2001:db8:85a3::8a2e:370:7334
地址总数约3.4×1038个几乎无限。
IPv6 与 IPv4 的区别及 IPv6 采用仍不完全的原因 对比项 IPv4 IPv6 地址长度 32位约42亿个地址 128位约3.4×1038个地址 地址表示法 点分十进制如 192.168.1.1 冒号分隔十六进制如 2001:db8::1 地址类型 单播、广播、多播 单播、任播Anycast、多播无广播 头部结构 复杂20字节可选字段 简化固定40字节无校验和 NAT网络地址转换 广泛使用缓解地址短缺 理论上不需要地址充足 安全性 可选支持IPsec 原生支持IPsec 内置 自动配置 依赖 DHCP 支持 SLAAC无状态地址自动配置 QoS服务质量 有限支持TOS 字段 流标签Flow Label提供更好支持
采用不完全的原因
1. 兼容性问题
2. NAT 缓解了 IPv4 短缺 4.6互联网中的路由
前置知识两种路由算法
链路状态路由算法Link-State Routing Algorithm
基本思想每个路由器将网络拓扑与链路代价信息广播给网络中所有其他路由器然后每个路由器独立运行Dijkstra算法计算出到所有节点的最短路径树。 链路状态算法的步骤
第1步发现邻居
向每个邻居发送 HELLO 报文接收方回复自己的身份进行邻接确认。
第2步测量链路代价
发送 ECHO 报文测量往返时延RTT可重复测量取平均值可选择是否计入链路负载 若计入从队列开始计时若不计入从报文到队头时计时。
第3步构造链路状态包 Link State PacketsLSP
每个LSP包含 发送者身份序号与生存期age邻居列表及链路代价
在定期或链路变化时发送。
第4步LSP泛洪广播Flooding
每个LSP通过泛洪发送到所有节点用序号判断新旧避免冗余若重复或过期的LSP将被丢弃。
第5步计算最短路径
收到全部LSP后构建网络图使用Dijkstra算法计算到所有目的地的最短路径构建本地转发表。 距离向量算法Distance Vector Algorithm
基本思想每个路由器维护一张表记录到所有目标的最短距离并定期将该表与邻居交换通过Bellman-Ford公式更新最短路径估计。
Bellman-Ford方程
令 Dₓ(y) 为节点x到目标y的最小代价则有
Dₓ(y) min₍ᵥ₎ { c(x,v) Dᵥ(y) }
其中v为x的邻居节点。
源节点到每一个兄弟节点的距离加此兄弟节点到目的节点的距离取最小的一个。
DV内容
节点通过广播 DV 告诉邻居“我能到达哪些目标节点以及我的距离是多少”。
示例 假设路由器 R1 的 DV 如下 目标节点 最短距离 下一跳 R2 2 R2 R3 5 R2 R4 ∞ -
表示
R1 到 R2 的直接距离为 2下一跳是 R2。R1 到 R3 的当前最短路径需通过 R2总距离为 5。R1 无法直接到达 R4距离为无穷大。
DV算法步骤
每个节点定期将自己的距离向量DV发送给邻居收到邻居的DV后使用Bellman-Ford公式更新本地表若更新后有变动继续通知邻居触发式更新过程迭代直到稳定。
异步与分布式特性
每个节点本地异步计算只在链路代价变化或接收到新DV时触发更新不需要网络全图协议自然容错适合动态网络。
示例网络演进
假设三节点x, y, z组成网络
初始时节点只知道到邻居的代价随着DV信息的传播节点逐步推导出完整路径信息最终构建出稳定的最小代价路径。
链路代价变化的影响
好消息传播快坏消息传播慢即“计数到无穷Count to Infinity”问题 两节点互相通告错误路径形成环修复过程缓慢。
应对方法
毒性逆转Poisoned Reverse 若节点x通过y到达z则x向y声明“我到z的代价是∞”避免路由环路产生。
LS与DV区别 比较维度 链路状态算法LS 距离向量算法DV 每个节点维护的信息 到所有邻居的链路代价整个网络拓扑结构最终构建出图维护LSDB 自己的DV中下一跳改为跳数 发出的信息内容 LSP链路状态包 向所有邻居广播自己的DV 信息传播方式 全网泛洪Flooding 邻居间逐跳传播通过周期性或触发式广播 路径计算方式 使用 Dijkstra 算法构建最短路径树 使用 Bellman-Ford 算法逐步迭代更新最短距离 全局视图 是每个节点最终都有网络的全图视图 否每个节点只知道“我到谁”的代价通过邻居逐跳学习网络 收敛速度 快收敛迅速 慢尤其在网络变化或故障时收敛慢可能引发“计数到无穷”问题 是否易于形成环路 不易路径由图算法生成 易形成路由环路需特殊机制如毒性逆转防止 通信开销 初期开销大所有链路状态都要泛洪广播之后变化小 每次变化后广播整个表通信代价随网络规模增长 计算复杂度 高约 O(n²)Dijkstra 算法 低每轮更新仅需 O(n) 典型协议代表 OSPF、IS-IS RIP、BGP部分场景 概述
网络层中的路由算法用于确定数据包从源主机到目的主机的路径选择是构建转发表Forwarding Table的基础。该节将介绍
链路状态算法Link-State, LS距离向量算法Distance-Vector, DV分层路由Hierarchical Routing
1.互联网中的两层路由架构
互联网中的两层路由架构
自治系统AS内部路由Intra-AS Routing自治系统间路由Inter-AS Routing
自治系统内部路由Intra-AS Routing
核心目标优化路径性能如带宽、延迟等成本指标关注重点基于技术参数而非策略计算最短路径
自治系统间路由Inter-AS Routing
核心目标遵循管理策略如流量走向、安全限制关注重点路由选择需符合运营商策略如拒绝特定 AS 的流量
自治系统内部路由
将网络划分为多个自治系统Autonomous Systems, AS每个AS内运行自己的路由协议。
AS内部使用内部网关协议IGP如RIP、OSPFAS之间使用外部网关协议EGP如BGP每个AS的路由器根据协议更新转发表 区域 协议 Intra-AS OSPF、RIP、IGRP Inter-AS BGP
转发表由域内路由算法和域间路由协议共同配置
域内目的地IGP域间目的地EGPIGP 2.内部网关协议Interior Gateway ProtocolsRIPOSPF
RIPRouting Information Protocol
特点概述
使用 距离向量算法Distance Vector是早期UNIX BSD系统中的默认协议1982年发布距离度量单位为“跳数hop count”最大限制为15跳每30秒通过UDP发送一次路由更新Response Message
RIP中的路由表项示例 目的网络 下一跳路由器 跳数num of hops w A 2 y B 2 z B 7 x —直连 1
RIP广告机制
每条RIP消息最多携带25个目的网络条目每个路由器定时每30秒将整个路由表发送给邻居若180秒内未收到邻居更新 → 判定邻居失联 对应路由项无效重新广播更新邻居收到后也更新并再次广播。
RIP实现细节
运行在应用层的 routed 守护进程中通过UDP发送/接收RIP数据包所有RIP消息封装在UDP中转发。 OSPFOpen Shortest Path First
特点概述
开放标准协议非专有被广泛采用使用链路状态算法Link-State Algorithm 每个路由器获取整个AS内的拓扑图使用Dijkstra算法构建最短路径树
所有OSPF信息直接封装在IP包中不使用UDP或TCP每个路由器通过“LSA链路状态通告”更新拓扑信息每个广告仅包含直接相邻邻居的信息。
OSPF优势特性
安全性 所有OSPF信息都可加密验证
支持多个等代价路径ECMP RIP只允许一条
支持单播与多播 如 MOSPF 多播OSPF协议使用相同拓扑图
层次结构Hierarchical OSPF 支持大型AS划分为区域Area
3.边界网关协议Border Gateway ProtocolBGP
基于路径矢量协议
BGPBorder Gateway Protocol
BGP 概述
BGP是唯一被广泛采用的域间路由协议被称为“维系互联网的胶水”。
核心作用
eBGPexternal BGP获取相邻AS的可达前缀信息iBGPinternal BGP在AS内部传播该信息基于策略policy选择“最佳路径”允许子网对外通告其“我在这里”的存在。 BGP基本机制
BGP对等体peers通过TCP建立BGP会话session交换路由信息使用路径向量协议path vector protocol 每条路由记录经过的AS路径AS-PATH每条前缀prefix通告携带若干属性attributes
BGP属性 属性类型 含义 AS-PATH 路由经过的AS序列防环、供参考 NEXT-HOP 下一跳路由器的IP地址 LOCAL-PREF 本地首选值用于策略优先 MULTI-EXIT-DISCRIMINATOR (MED) 建议从某一出口进入的度量信息 BGP路由选择过程
当一个路由器接收到多个到某一前缀的路径时选择路径顺序如下
本地偏好值LOCAL PREF —— 本地策略policy优先AS路径长度AS-PATH —— 路径越短越优下一跳距离NEXT-HOP —— 采用热土豆路由hot potato routing策略其他策略字段。 路由传播示例
AS3通过eBGP将前缀信息发送给AS1AS1内部通过iBGP传播给所有本地路由器AS1的其他路由器可再通过eBGP转发给AS2每次传播都更新本地转发表。 BGP报文类型 报文类型 功能说明 OPEN 建立TCP连接并认证身份 UPDATE 广播新的路径信息或撤销原有路径 KEEPALIVE 在无更新情况下保持连接 NOTIFICATION 通知错误并可终止连接 BGP路由策略应用示例
防止免费转发No Transit for Free 网络X连接到B和CX拒绝将来自B的流量转发至C避免B蹭免费路径 商业策略控制路径 若B通过A连接至W则 A向B通告AWB向X通告BAW但B不会向C通告BAW因为C不是B的客户不能从中获益。 RIP vs. OSPF vs. BGP 对比表 对比项 RIPRouting Information Protocol OSPFOpen Shortest Path First BGPBorder Gateway Protocol 协议类型 距离向量DV 链路状态LS 路径向量Path Vector 工作层次 内部网关协议IGP 内部网关协议IGP 外部网关协议EGP 适用网络规模 小型网络≤15跳 中大型网络企业、ISP 超大型网络互联网AS间路由 算法基础 Bellman-Ford距离向量 Dijkstra最短路径树SPT 路径属性优选如AS_PATH、LOCAL_PREF 路由度量标准 跳数Hop Count 链路成本带宽、延迟等可自定义 路径属性AS_PATH长度、策略等 最大跳数限制 15跳16跳为不可达 无限制 无限制 更新方式 每30秒广播/组播完整路由表 触发更新链路变化时洪泛LSA 增量更新仅传播变化的路由 收敛速度 慢依赖计时器可能计数到无穷 快秒级收敛 慢策略复杂依赖TCP会话 环路避免机制 水平分割、毒性逆转、最大跳数 无环路基于全局拓扑计算 AS_PATH防环、路由策略控制 邻居发现 无自动发现需手动配置 Hello协议自动发现邻居 手动配置对等体Peer 协议报文 RIP报文UDP 520端口 OSPF报文IP协议号89组播224.0.0.5/6 BGP报文TCP 179端口单播
